当将同一个端口转发和侦听到同一个远程地址时，UDP的伪装行为是什么？

Question

假设如下：

||netns2|<-kernel routing-> netnsRoot| <-network routing-> |remote server| 

netns2

• 是网络命名空间。
• 具有连接到UDP/5060上的UDP服务器的客户端。

netnsRoot

• 根网络命名空间(IE:典型的linux路由)
• 具有连接到UDP/5060上的UDP服务器的客户端。
• 是否启用了ip_forward并为netns2设置了伪装规则

服务器

• 只看到来自netnsRoot外部接口的通信量

在netnsRoot中，化妆舞会是如何表现的？我预计它将从netns2转发数据包，但netnsRoot中的客户端将首先接收所有消息。这不是我认为我看到的，相反，我看到的是netns2纳特潘趣和接管港口一段时间。

这种行为在任何地方都有记录吗？

Answer 1

好吧，我自己来量化

||netna|<-kernel routing-> |netnsr|<-kernel routing->|netnb||

• netnsb有一条通向netnsa的路线。
• netnsr已启用ip转发

伪装和netnsb客户端

在netnsr中启用伪装，并让netnsb客户端从5060连接到5060上的netnsa服务器，这表明5060用于退出netnsr

化妆舞会和客户端

在netnsr中启用伪装，让netnsb客户端从5060连接到5060上的netnsa服务器，并在netnsr中运行相同的客户端，如下所示：

• netnsr客户端对外部对话5060
• netnsb客户端在29683外部聊天

这是由连接跟踪条目确认的。

udp      17 119 src=10.216.210.2 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=29683 [ASSURED] mark=0 use=1
udp      17 119 src=10.216.100.1 dst=10.216.100.2 sport=5060 dport=5060 src=10.216.100.2 dst=10.216.100.1 sport=5060 dport=5060 [ASSURED] mark=0 use=1